Экспорт событий в клиентскую SIEM-систему
Разработка находится на стадии Preview.
Клиенту может понадобиться анализ событий аудита Cloud.ru. Для этого можно настроить процедуру экспорта аудитных логов, зарегистрированных в сервисе Аудит-логирование, во внешнюю систему мониторинга SIEM. Информация с заданной периодичностью по протоколу syslog в формате RFC5424 будет направляться в систему клиента и формироваться там в журналах ведения логов. Сервис аудита гарантирует только отправку журналов логов.
Перед началом работы
Обратитесь в техническую поддержку и получите адрес, с которого будут экспортироваться аудит-логи. Это может быть IP-адрес или доменное имя.
Передайте полученный адрес в техническую поддержку провайдера SIEM-системы. Вы получите клиентские сертификат и ключ для Cloud.ru — они понадобятся для последующей настройки экспорта в личном кабинете.
Настройка экспорта в SIEM-систему
Если вы используте SIEM-систему BI.ZONE, настройте экспорт аудит-логов по инструкции BI.ZONE. Инструкция доступна только авторизованным пользователям BI.ZONE.
- Перед началом работы
- Настройка экспорта в SIEM-систему